CN1349166A - 对网络化病毒源反馈式报警方法 - Google Patents
对网络化病毒源反馈式报警方法 Download PDFInfo
- Publication number
- CN1349166A CN1349166A CN 01139003 CN01139003A CN1349166A CN 1349166 A CN1349166 A CN 1349166A CN 01139003 CN01139003 CN 01139003 CN 01139003 A CN01139003 A CN 01139003A CN 1349166 A CN1349166 A CN 1349166A
- Authority
- CN
- China
- Prior art keywords
- virus
- viral
- source
- branch center
- info
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种对网络化病毒源反馈式报警方法,其主要步骤为建立计算机病毒监测模块和反馈式报警模块,本发明可阻止病毒在网络上传播。
Description
技术领域
本发明涉及一种查杀计算机病毒的方法,具体地说,是一种向网络化病毒源反馈式报警方法。
背景技术
当计算机发现网络化病毒后,现有的查杀毒技术只对本地的计算机进行查杀毒,而没有向该病毒的来源报告,导致病毒依旧在网络上传播,而病毒的发送者自身并不知道其发送病霉。
发明内容
本发明的目的在于提供一种对病毒源反馈式报警方法,使能向病毒的来源提出警告和建议,以便对网络化病毒从源头就进行查杀,阻止网络化病毒的传播。
本发明是建立向病毒的来源提出警告和建议的反馈式报警方法,其步骤包括建立两个模块:发现病毒信息的计算机病毒监测模块和查杀病毒并向病毒源告警的反馈式报警模块。
所说的建立计算机病毒监测模块,其功能是监测网络化病毒,建立三级病毒防范体系监测网络化病毒,该三级病毒监测体系采用树状拓扑结构,一台病毒中心服务器位于体系的根部,病毒分中心服务器位于中间层,所有的病毒分中心服务器与病毒中心服务器相连,病毒防范节点与最近的一台病毒分中心服务器相连,构成了病毒监测体系。病毒防范节点使用病毒监测软件发现网络化的病毒后,取得网络化病毒的来源、病毒到达的日期、病毒发送的目的地和病毒的主要特征等;所说的建立反馈式报警模块,其功能是查杀病毒并向病毒的来源提出警告和建议,反馈式报警模块设在各台病毒防范节点上,包括依次以病毒信息联结的查杀病毒取病毒信息模块和向病毒源发警告模块,计算机病毒监测模块取得计算机病毒的信息,通过电子邮件方式向该病毒的来源发送警告,并提出查毒建议和解决方案。
如上述,通过本发明方法,使病毒的来源计算机会得到警告,这样,网络病毒的查杀是在该病毒的传播途径上进行的,可有效阻止病毒在网络上传播。
附图说明
图1是本发明方法的建立步骤示意图。
图2是本发明的计算机病毒监测模块示意图。
图3是本发明的反馈式报警模块示意图。
图4是本发明的病毒反馈时序示意图。
具体实施方式
下面根据图1~图3给出本发明的一个实施例,并结合对该实施例的描述,进一步说明本发明方法的建立步骤,目的与功能。
请参阅图1,本发明方法的步骤包括:
a.建立发现病毒信息的计算机病毒监测模块1;
b.建立查杀病毒并向病毒源(传播者)告警的反馈式报警模块2。
请参见图2,如图所示,本实施例所建立的计算机病毒监测模块1是一个树状拓扑三级监测体系,其包括一台位于体系根部的病毒中心服务器11,二台位于体系中间层的病毒分中心服务器12,它们分别连接该病毒中心服务器11;有五台病毒防范节点13,其中三台病毒防范节点13——一台个人计算机、一台小型计算机和一台工作站,它们分别连接一台病毒分中心服务器12;另外二台病毒防范节点13——一台电子邮件服务器和一台文件服务器,它们分别与另一台病毒分中心服务器12连接;所有的五台病毒防范节点13都分别向相应(注册)的病毒分中心服务器12上报计算机病毒信息——病毒记录、病毒来源、病毒到达日期、病毒发送目的地和病毒的主要特征等,之后该病毒分中心服务器12向病毒中心服务器11上报,该病毒中心服务器11对病毒信息进行统计、分析而创建最新病毒库,该最新病毒库被逐级下发至各台病毒防范节点13。
请参阅图3,本实施例中,所有五台病毒防范节点13分别建立有如图中所示的反馈式报警模块2,其包括依次以病毒信息联结的查杀病毒取病毒信息模块21和向病毒源发警告模块22。受到计算机病毒入侵的该台病毒防范节点13接受最新病毒库后便对该入侵的病毒进行查杀,并如图4所示那样,对病毒来源计算机甲发出电子邮件,发出病毒警告和建议,这样,该计算机甲除了对感染的病毒进行查杀外又对病毒来源计算机乙以电子邮件方式发出病毒警告和建议,如此一来,病毒源受到追查,阻止了其在网络上传播。
下面将对病毒防范节点13、中级管理中心(病毒分中心服务器12)、核心管理中心(病毒中心服务器11)及病毒防范节点13——病毒分中心服务器12、病毒分中心服务器12——病毒中心服务器11间的实现进行详细的描述。(1)局域网病毒防范节点(病毒防范节点13)
局域网病毒防范节点包括多种功能和多种类型,作为病毒防范体系中直接进行病毒查、杀防范的一环,局域网病毒防范节点包括电子邮件病毒防范服务器、网络文件病毒防范服务器、病毒防范网关、客户端病毒防范软件等。模型软件中将首先实现客户端的病毒防范软件,并着重针对电子邮件型网络化病毒的防范处理。
模型软件***在客户端(病毒防范节点13)采用文件***监控方式。客户端程序对Outlook或其他电子邮件客户端软件进行监控,在其收取电子邮件时,监控文件***的变化,同时调用杀毒引擎以比较病毒特征;如果杀毒引擎发现病毒,即自动杀毒并从中提取病毒信息(病毒名、邮件源、发件日期、主题、发件人、收件人等),同时报告本地,并向病毒分中心服务器12提交病毒信息。病毒防范节点13使用病毒监测软件发现网络化的病毒后,取得网络化病毒的来源,病毒到达的日期,病毒发送的目的地,病毒的主要特征等,由病毒信息反馈软件通过电子邮件方式向病毒源报警。(2)病毒分中心服务器12
中级病毒管理中心即病毒分中心服务器12将维护病毒特征库和病毒信息库两个数据库。各病毒分中心服务器12服务器将应答客户端,其包括病毒信息库的更新、获取最新的病毒防范软件版本、查询公共信息等请求。
对客户端提交的病毒信息,各病毒分中心服务器12将把这些信息(病毒名、邮件源、发件日期、主题、发件人、收件人等)自动加入到病毒信息库中。各病毒分中心服务器12将对客户端提交的病毒信息进行分析统计并以报表显示和打印,同时提供查询功能。
病毒分中心服务器12将定期向病毒中心服务器11提交数据库中有关病毒信息的统计结果。各病毒分中心服务器12还能定时地请求从病毒中心服务器11中获取最新的病毒防范软件版本及相关的病毒特征库。(3)核心病毒管理中心,即病毒中心服务器11
病毒中心服务器11中存放最新的病毒信息库、最新的病毒特征库以及病毒防范软件版本。
病毒中心服务器11自动响应各病毒分中心服务器12对最新的病毒特征库、相关的病毒信息库以及病毒防范软件更新的请求。
病毒中心服务器11的病毒信息库中将对所有病毒分中心服务器12提交的统计信息再进行分析统计并以报表显示和打印同时提供查询功能。(4)客户端(病毒防范节点13)——中级病毒管理中心(病毒分中心服务器12)
客户端与中级病毒管理中心之间的通信主要为:病毒防范节点13向病毒分中心服务器12请求病毒特征库/病毒防范软件的更新和病毒分中心服务器12对病毒防范节点13请求的响应;以及病毒防范节点13向病毒分中心服务器12提交病毒信息的请求及病毒分中心服务器12的确认。(5)中级病毒管理中心(病毒分中心服务器12)——核心病毒管理中心(病毒中心服务器11)
中级病毒管理中心与核心病毒管理中心之间的通信主要为:病毒分中心服务器12向病毒中心服务器11请求病毒特征库更新和病毒中心服务器11对病毒分中心服务器12请求的响应;以及病毒分中心服务器12向病毒中心服务器11提交病毒信息的请求及病毒中心服务器11的确认。
Claims (3)
1、一种对网络化病毒源反馈式报警方法,其步骤包括:a.建立发现病毒信息的计算机病毒监测模块(1);b.建立查杀病毒并向病毒源告警的反馈式报警模块(2)。
2、根据权利要求1所述的对网络化病毒源反馈式报警方法,其特征在于,所说的建立计算机病毒监测模块(1)是构建一个树状拓扑病毒监测体系,该体系包括一台位于该监测体系根部的病毒中心服务器(11)和至少有一台位于该体系中间层的病毒分中心服务器(12),所有的病毒分中心服务器(12)都分别连接该台病毒分中心服务器(11),以及有若干台病毒防范节点(13),各台防范节点(13)分别与最近的一台病毒分中心服务器(12)连接;一台病毒防范节点(13)发现计算机病毒后,上报给其注册的该台病毒分中心服务器(12),该台病毒中心服务器(12)再上报病毒中心服务器(11),病毒中心服务器(11)获得病毒信息、病毒特征后生成最新病毒库,该最新病毒库被逐级向下分发至各台病毒防范节点(13)查杀病毒。
3、根据权利要求1或2所述的对网络化病毒源反馈式报警方法,其特征在于,所说的建立反馈式报警模块(2),是构建一个包括设在各台病毒防范节点(13)上的依次以病毒库信息联结的查杀病毒取病毒信息模块(21)和向病毒源发警告模块(22);病毒防范节点(13)接受其注册的病毒分中心服务器(12)分发来的最新病毒库后,由设在其上的查杀病毒取病毒信息块(21)查杀病毒,并将病毒信息送入后接它的向病毒源发警告模块(22),该模块(22)以电子邮件方式向对其传入病毒的计算机发出报警信息和建议忠告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139003 CN1349166A (zh) | 2001-12-03 | 2001-12-03 | 对网络化病毒源反馈式报警方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01139003 CN1349166A (zh) | 2001-12-03 | 2001-12-03 | 对网络化病毒源反馈式报警方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1349166A true CN1349166A (zh) | 2002-05-15 |
Family
ID=4674934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01139003 Pending CN1349166A (zh) | 2001-12-03 | 2001-12-03 | 对网络化病毒源反馈式报警方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1349166A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537304A (zh) * | 2014-12-31 | 2015-04-22 | 北京奇虎科技有限公司 | 文件查杀方法、装置及*** |
| CN106682507A (zh) * | 2016-05-19 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 病毒库的获取方法及装置、设备、服务器、*** |
| CN115906079A (zh) * | 2022-11-16 | 2023-04-04 | 北京微步在线科技有限公司 | 文件检测方法、文件检测***及文件检测装置 |
-
2001
- 2001-12-03 CN CN 01139003 patent/CN1349166A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537304A (zh) * | 2014-12-31 | 2015-04-22 | 北京奇虎科技有限公司 | 文件查杀方法、装置及*** |
| CN106682507A (zh) * | 2016-05-19 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 病毒库的获取方法及装置、设备、服务器、*** |
| CN106682507B (zh) * | 2016-05-19 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 病毒库的获取方法及装置、设备、服务器、*** |
| US10990672B2 (en) | 2016-05-19 | 2021-04-27 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for obtaining virus library, device, server, and system |
| CN115906079A (zh) * | 2022-11-16 | 2023-04-04 | 北京微步在线科技有限公司 | 文件检测方法、文件检测***及文件检测装置 |
| CN115906079B (zh) * | 2022-11-16 | 2024-06-07 | 北京微步在线科技有限公司 | 文件检测方法、文件检测***及文件检测装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7921459B2 (en) | System and method for managing security events on a network | |
| US6034970A (en) | Intelligent messaging system and method for providing and updating a message using a communication device, such as a large character display | |
| CN110535722A (zh) | 一种跨安全区域的微服务全链路运行监控方法 | |
| US8219663B2 (en) | Method of and apparatus for notification of state changes in a monitored system | |
| CN102156447B (zh) | 基于基础自动化的工厂级设备管理和报警***及方法 | |
| US6032183A (en) | System and method for maintaining tables in an SNMP agent | |
| Van Renesse et al. | Willow: DHT, aggregation, and publish/subscribe in one protocol | |
| CA2368627A1 (en) | Network management method and system | |
| US20050102382A1 (en) | System and method for network management using instant messaging | |
| US20080066082A1 (en) | Event Alerting System Using a Dynamic Local Grouping, and a Method Thereof | |
| US20060218266A1 (en) | Centralized plant-monitoring controller and method | |
| WO2001091313A2 (en) | A method, system and apparatus for establishing, monitoring, and managing connectivity for communication among heterogeneous systems | |
| US20100106459A1 (en) | Scalable Performance Management System | |
| US20040181685A1 (en) | System and method for handling distribution of alerts | |
| CN106533792A (zh) | 一种监控和配置资源的方法及装置 | |
| CN107222356A (zh) | 一种云监控***告警方法和*** | |
| CN113259355B (zh) | 一种基于sdn的工业互联网标识切片管理*** | |
| EP1410565A2 (en) | Method and apparatus of detecting network activity | |
| CN111343029A (zh) | 一种基于数据转发节点拓扑监控的监控平台及方法 | |
| CN111585840A (zh) | 服务资源监测方法、装置和设备 | |
| CN108234161A (zh) | 用于线上线下多层网络架构的通路检测方法及*** | |
| CN1349166A (zh) | 对网络化病毒源反馈式报警方法 | |
| CN1607790A (zh) | 用于集中收集链路状态路由协议数据的方法和*** | |
| EP1518354A2 (en) | Windows management instrument synchronized repository provider | |
| US20070266159A1 (en) | System and Method for Communication Between Remote Objects and Local Proxies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |